CVE-2022-22587: Perbedaan antara revisi
YuwanaPere (bicara | kontrib) ←Membuat halaman berisi 'CVE-2022-22587d merupakan sebuah kerentanan yang muncul karena adanya memory corruption pada Apple.' |
YuwanaPere (bicara | kontrib) Tidak ada ringkasan suntingan |
||
| (2 revisi perantara oleh pengguna yang sama tidak ditampilkan) | |||
| Baris 1: | Baris 1: | ||
'''CVE-2022-22587''' merupakan sebuah kerentanan yang muncul karena adanya ''[[:en:Memory_corruption|memory corruption]]'' pada [[Apple Inc.|Apple]]. Kerentanan ini dapat terjadi pada [[iOS]] dan [[iPad]] sebelum versi 15.3, macOS Big Sur sebelum versi15.3, macOS Big Sur sebelum versi 11.6.3, juga macOS Monterey sebelum versi 12.2. CVE ini termasuk tingkat dampak CRITICAL yang memiliki nilai 9,8. Situasi ini membuat [[Malware|aplikasi ''malicious'']] kemudian mampu mengeksekusi kode arbitrer pada ''[[Kernel (ilmu komputer)|kernel]].''<ref name=":0">{{Cite book|first=BSSN|date=2022|title=LANSKAP KEAMANAN SIBER INDONESIA 2022|location=DKI Jakarta|publisher=BSSN|pages=37|url-status=live}}</ref> |
|||
CVE-2022-22587d merupakan sebuah kerentanan yang muncul karena adanya memory corruption pada Apple. |
|||
== '''Dampak dan Akibat''' == |
|||
Akibat yang mungkin muncul dalam kerentanan ini adalah penyerangan berbentuk serangan kode arbitrer atau manasuka. Penyerangan arbitrer ini biasanya menggunakan aplikasi ''malicious, [[Perangkat lunak|software]]'' yang tidak aman atau tidak diinginkan yang dapat mencuri info pribadi atau membahayakan perangkat. Sedangkan, kode arbitrer sendiri merupakan kemampuan perentas untuk menjalankan perintah atau kode pilihan penyerang pada mesin target yang dapat menyebabkan kegagalan terhadap memori Apple.<ref name=":0" /> |
|||
== '''Pencegahan''' == |
|||
Pencegahan atau mitigasi yang dapat diantisipasi dari serangan ini dapat dilakukan dengan memperbaharui versi penggunaan. Versi pembaruan yang disarankan, antara lain iOS 15.3 dan iPadOS 15.3, macOS Big Sur 11.6.3, macOS Monterey 12.2. Dengan melakukan pencegahan ini CVE-2022-22587 diharapkan tidak terjadi pada perangkat Apple.<ref name=":0" /><ref>{{Cite web|title=NVD - CVE-2022-22587|url=https://nvd.nist.gov/vuln/detail/CVE-2022-22587|website=nvd.nist.gov|access-date=2023-05-06}}</ref> |
|||
== Referensi == |
|||
<references /> |
|||
Revisi terkini sejak 6 Mei 2023 06.34
CVE-2022-22587 merupakan sebuah kerentanan yang muncul karena adanya memory corruption pada Apple. Kerentanan ini dapat terjadi pada iOS dan iPad sebelum versi 15.3, macOS Big Sur sebelum versi15.3, macOS Big Sur sebelum versi 11.6.3, juga macOS Monterey sebelum versi 12.2. CVE ini termasuk tingkat dampak CRITICAL yang memiliki nilai 9,8. Situasi ini membuat aplikasi malicious kemudian mampu mengeksekusi kode arbitrer pada kernel.[1]
Dampak dan Akibat
[sunting | sunting sumber]Akibat yang mungkin muncul dalam kerentanan ini adalah penyerangan berbentuk serangan kode arbitrer atau manasuka. Penyerangan arbitrer ini biasanya menggunakan aplikasi malicious, software yang tidak aman atau tidak diinginkan yang dapat mencuri info pribadi atau membahayakan perangkat. Sedangkan, kode arbitrer sendiri merupakan kemampuan perentas untuk menjalankan perintah atau kode pilihan penyerang pada mesin target yang dapat menyebabkan kegagalan terhadap memori Apple.[1]
Pencegahan
[sunting | sunting sumber]Pencegahan atau mitigasi yang dapat diantisipasi dari serangan ini dapat dilakukan dengan memperbaharui versi penggunaan. Versi pembaruan yang disarankan, antara lain iOS 15.3 dan iPadOS 15.3, macOS Big Sur 11.6.3, macOS Monterey 12.2. Dengan melakukan pencegahan ini CVE-2022-22587 diharapkan tidak terjadi pada perangkat Apple.[1][2]
Referensi
[sunting | sunting sumber]- ^ a b c LANSKAP KEAMANAN SIBER INDONESIA 2022. DKI Jakarta: BSSN. 2022. hlm. 37.
- ^ "NVD - CVE-2022-22587". nvd.nist.gov. Diakses tanggal 2023-05-06.